Apple zabíjí Untethered Jailbreaking v iOS 4.3.4
Apple vydal své slíbil Software iOS 4.3.4 ke konci minulého týdne k opravě zranitelnosti zabezpečení v mobilním Safari, která byla nejnovější JailbreakMe možné zneužít. Je samozřejmé, že aktualizace vašeho zařízení odstraní možnost útěku z vězení pomocí JailbreakMe, ale také zabije všechny ostatní uvázané jailbreaky!
Stejně jako iOS 5„iOS 4.3.4 blokuje nevázaný exploit, který jailbreakery používají od iOS 4.1. Ion1c„Hacker zodpovědný za první neupoutaný útěk z vězení iOS 4.3 vysvětlil opravu Apple ve zprávách zveřejněných na Twitteru:
Pro ty, kteří to nedostali: iOS 4.3.4 nejen opravuje jbme3, jak bylo oznámeno, ale také tiše zabíjí přetečení celého čísla ndrv_setspec ().
Kromě toho iOS 4.3.4 také přidává kód do dyld pro detekci útoků pomocí binárních souborů pomocí „neúplného podepisování kódu“.
„Neúplné útoky na označování kódů“ byly použity pro všechny nevyužité exploity z alespoň iOS 4.1.0
Zajímalo by mě, jestli se [Apple] pokusil pouze zastavit můj xploit v úpravách LC za běhu s novou kontrolou, nebo jestli věděli, že to zastaví útoky [neúplné podpisování kódů].
Dokud iPhone Dev-Team nenajde jinou metodu uvázaného útěku z vězení, pak se vám uvízne možnost upoutaného... pokud samozřejmě lpíte na firmwaru iOS 4.3.3. Nyní to může být snadné, ale zvládnete to, když na to upgradují všichni vaši přátelé iOS 5 tento podzim?
Pro ty, kteří chtějí upgradovat a rádi pokračují v upoutaném řešení, vás to potěší RedSn0w byl aktualizován minulý týden pracovat s nejnovější verzí Apple pro iOS.
[přes iDB]